¿Alguien se ha fijado en las largas colas que se forman desde hace meses en algunos centros comerciales de Madrid o Barcelona para interactuar con un dispositivo futurista? Se trata de Worldcoin, un proyecto impulsado por Sam Altman, el CEO de OpenAI —la empresa que está detrás de ChatGPT— que se presenta como una solución innovadora al problema de la identidad digital y promete además el potencial de facilitar la inclusión financiera y social con la visión a largo de plazo de contribuir al ingreso básico universal.
La empresa presente crear una infraestructura global que distinga eficazmente entre humanos e inteligencia artificial, un problema que se está empezando a plantear conforme avanza dicha tecnología.
El planteamiento es sencillo: crear una proceso de verificación de la humanidad de los usuarios a través de tecnología biométrica avanzada, algo que denominaron Proof of Personhood. Esto se conseguiría mediante el escaneo del iris, un dato biométrico único, para generar el World ID, una forma de identificación digital que garantiza que hay una persona humana única. Es decir, este World ID queda vinculado a una persona y se utilizaría para poder acreditar que hay una persona humana real detrás.
Tras descargar WorldApp, la aplicación de la empresa al teléfono, el escaneo de los datos biométricos se realiza en persona a través de unos dispositivos futuristas denominados Orbs, un hardware externo con forma de bolas cromadas con las que se escanea el iris de los usuarios que se quieran verificar. Este dispositivo genera un hash criptográfico único por usuario, el cual se utiliza para verificar la identidad de cada persona sin necesidad de almacenar imágenes o datos sensibles.
El usuario se encuentra con un formulario que le plantea tres opciones de tratamiento de datos: a.) no prestar el consentimiento, con lo que se paralizaría el proceso y se impediría la creación del World ID; b.) presentar el consentimiento aceptando la custodia de datos en cuyo caso se transferirían los datos de iris a un servidor seguro; y c.) prestar el consentimiento, pero no aceptando la custodia de datos, en cuyo caso se procesarían de forma local por el dispositivo para eliminar posteriormente la captura.
A cambio de la cesión de dichos datos, los usuarios reciben 25 unidades de un token denominado WLD como un incentivo por participar en el ecosistema. Se trata de un activo criptográfico que a fecha de redacción de estas líneas cotiza a 8 dólares estadounidenses, lo cual equivaldría a un precio de mercado de 200 dólares.
Se calcula que el proyecto ha conseguido a nivel mundial más de 4 millones de descargas de la aplicación y varias fuentes hablan de más de 400.000 usuarios en España. Países como Kenia, Brasil, Francia, India han paralizado el escaneo de nuevos usuarios por la preocupación generada por las autoridades locales. En España hay también en curso una investigación de la Agencia Española de Protección de Datos (AEPD) tras la presentación de varias denuncias. En Alemania también existe una investigación en curso por la BaFin, el organismo supervisor del mercado de valores, por entender que se podrían estar ofreciendo servicios financieros en el país sin contar con la debida autorización.
Es importante destacar que los datos biométricos tienen la consideración de datos especialmente protegidos por el Reglamento General de Protección de Datos. Preocupa mucho la captura y el tratamiento de los datos biométricos porque son únicos, en caso de robo o mecanismos de suplantación no se pueden cambiar. Surgen muchas dudas sobre cómo se gestionan dichos datos: dónde se almacenan, quién tiene acceso a ellos, y cómo se protegen contra posibles violaciones de seguridad. También se plantean dudas sobre la posibilidad de que haya menores de edad realizando cesiones de esta clase de datos.
La mayoría de expertos coinciden en que no se estaría prestando un consentimiento informado sobre la finalidad de tratamiento y uso de estos datos tan sensibles y que los usuarios accederían motivados por la recompensa económica en tokens WLD.
La tradición relata que Judas Iscariote vendió a Jesús por 30 monedas de plata. ¿Venderías tus datos biométricos por 25 tokens?
El uso de datos biométricos se incrementa día a día. Recientemente, se publicó una sanción de la AEPD por requerir la huella dactilar como identificador de acceso a un gimnasio, entendiendo que era un requisito excesivo. El principal problema es que en la mayoría de las ocasiones los usuarios no somos conscientes de los riesgos que entrañan para nuestra propia seguridad. Durante las últimas semanas a muchas personas en redes sociales probando las primeras unidades disponibles de las Apple Vision Pro. El caso es que pocos usuarios saben que dicho dispositivo escanea el iris del usuario para generar un Optic ID para desbloquear las gafas, autorizar compras en Apple Pay, etc.
¿De verdad aún no somos conscientes de la relevancia de nuestros datos y el abuso que muchas empresas hacen de los mismos?
Un artículo de Rafael del Castillo, of counsel de ALEDRA Legal.
Publicado en El Confidencial